Plataforma de financiamento descentralizado (DeFi) A Euler Finance terá sofrido uma exploração de aproximadamente $196,9 milhões, por plataforma de auditoria BlockSec.
O atacante apanhou 8,7 milhões de dólares no DAI do stablecoin descentralizado, 18,5 milhões de dólares no WBTC (Wrapped Bitcoin), 135,8 milhões de dólares no Staked Ethereum (stETH), e 33,8 milhões de dólares no Circle’s USD stablecoin USDC.
A Euler Finance é uma plataforma de empréstimo e de empréstimo para moedas criptográficas, permitindo aos utilizadores ganharem juros pela adição de vários activos ao protocolo.
Um porta-voz do BlockSec disse ao TCN que a vulnerabilidade da raiz ainda é desconhecida, mas que o atacante utilizou uma série de seis empréstimos flash diferentes para alavancar o ataque. Um empréstimo flash é um empréstimo cripto-nativo em que um utilizador pede emprestado e devolve fundos na mesma transacção.
Outros relataram que a função “donateToReserves” nos contratos inteligentes do projecto é a principal vulnerabilidade.
2/ O hack é tornado possível devido à lógica falha da sua doação e liquidação. Especificamente, o donateToReserves precisa de assegurar que o doador continua a ser sobrecolateralizado. E a liquidação precisa de assegurar a taxa de conversão *correcta* do empréstimo para o activo colateral. pic.twitter.com/dsHUP1ouRP
– PeckShield Inc. (@peckshield) 13 de Março de 2023
Os dados de mercado da
Euler indicam que há cerca de $200 no mercado de empréstimos do WBTC e $208 em USDC. Com base nos dados obtidos às 11h00 CEST, tanto o mercado DAI como o mercado stETH foram completamente drenados.
A página dos mercados relata agora um erro de renderização.
Por DeFi Llama, o valor total do projecto bloqueado (TVL), o montante em dólares dos activos que se encontravam na aplicação, era de $237,9 milhões antes do ataque.
O projecto não respondeu imediatamente ao pedido de comentários do TCN.
Euler tweeted que está “consciente e a nossa equipa está actualmente a trabalhar com profissionais de segurança e de aplicação da lei”. Iremos divulgar mais informações assim que as tivermos “
Estamos cientes e a nossa equipa está actualmente a trabalhar com profissionais de segurança e de aplicação da lei. Iremos divulgar mais informações assim que as tivermos. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) 13 de Março de 2023
Euler Finance comentou “devs on it” e “working” no rescaldo da última exploração.
A ficha nativa do projecto DeFi EUL despencou 50% na última hora, por Coingecko.